Проектирование структуры Active Directory начинается с компонентов высшего уровня, а затем проектируются компоненты низших уровней. Это означает, что первый шаг состоит в создании проекта леса, затем следует проект доменов, проект DNS и, наконец, проект организационной единицы (OU) [13].
Проектирование структуры Active Directory должно включать следующие основные вехи.
1. Планирование структуры лесов:
· Определение типовых лесов для основных типов региональных представительств.
· Определение основных типов доверительных отношений между разными лесами.
· Разработка политики контроля изменений леса.
· Политика изменения схемы.
· Политика изменения конфигурации.
· Разработка структуры DNS для типовых лесов.
2. Планирование доменов для каждого леса:
· Реструктуризация существующих доменов на домены в зависимости от административных потребностей.
· Разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов.
· Выбор корневого домена для каждого леса.
· Оптимизация аутентификации укороченными доверительными отношениями.
3. Планирование использования сайтов для каждого леса:
· Определение сайтов на основании физической топологии сети.
· Создание связей между сайтами.
· План размещение серверов глобального каталога в сайтах.
· План размещение серверов DNS в сайтах.
4. Планирование структуры организационных единиц для каждого домена:
· Планирование реорганизации существующих доменов в организационных единицах.
· Планирование организационных единиц для делегирования административных полномочий.
· Планирование организационных единиц для скрытия объектов.
· Создание организационных единиц для применения групповых политик.
5. Планирование реорганизации существующих доменов и их перевод на новую платформу Active Directory:
· Планирование перемещения пользователей, компьютеров и групп.
· Планирование модификации или удаления из структуры реструктуризируемых доменов.
· Планирование изменения существующих доверительных отношений.
· Планирование клонирования объектов безопасности.
6. Тестирование внедряемых решений и установка стенда:
· Определение возможностей и целей тестирования.
· Разработка сценариев тестирования: цель тестирования; тестируемые возможности и функции; требования к оборудованию, программному обеспечению и его конфигурации; описание проведения тестирования; ожидаемые результаты или критерии успеха теста; график тестирования.
При планировании новых учетных записей для предотвращения возможных проблем следует обратить внимание на решение следующих вопросов:
- правила именования, которые обеспечат уникальные, но понятные имена учетных записей;
- специалист, ответственный за определение паролей;
- временные периоды, в которые пользователю разрешено и запрещено входить в сеть;
- возможность блокировки учетной записи;
- тип профиля пользователя;
- хранение документов пользователя: в локальной папке или в домашней папке на сервере.